The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Hybrid Statistical Learning Model for Intrusion Detection of Networks

네트워크 침입 탐지를 위한 변형된 통계적 학습 모형

  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, most interchanges of information have been performed in the internet environments. So, the technuque, which is used as intrusion deleting tool for system protecting against attack, is very important. But, the skills of intrusion detection are newer and more delicate, we need preparations for defending from these attacks. Currently, lots of intrusion detection systemsmake the midel of intrusion detection rule using experienced data, based on this model they have the strategy of defence against attacks. This is not efficient for defense from new attack. In this paper, a new model of intrusion detection is proposed. This is hybrid statistical learning model using likelihood ratio test and statistical learning theory, then this model can detect a new attack as well as experienced attacks. This strategy performs intrusion detection according to make a model by finding abnomal attacks. Using KDD Cup-99 task data, we can know that the proposed model has a good result of intrusion detection.

최근 대부분의 정보 교류가 네트워크 환경 기반에서 이루어지고 있다. 때문에 외부의 침입으로부터 시스템을 보호해 주는 네트워크 침입 탐지 기술에 대한 연구가 매우 중요한 문제로 대두되고 있다. 하지만 시스템에 대한 침입 기술은 날로 새로워지고 더욱 정교화 되고 있어 이에 대한 대비가 절실한 실정이다. 현재 대부분의 침입 탐지 시스템은 이미 알려진 외부의 침입으로부터의 경험 데이터를 이용하여 침입 유형에 효과적으로 대처하지 못하게 된다. 따라서, 본 논문에서는 통계적 학습 이론과 우도비검정 통계량을 이용하여 새로운 침입 유형까지 탐지해 낼 수 있는 변형된 통계적 학습 모형을 제안하였다. 즉, 기존의 정상적인 네트워크 사용에서 벗어나는 형태들에 대한 모형화를 통하여 시스템에 대한 침입 탐지를 수행하였다. KDD Cup-99 Task 데이터를 이용하여 정상적인 네트워크 사용을 벗어나는 새로운 침입을 제안 모형이 효과적으로 탐지함을 확인하였다.

Keywords

References

  1. A. Benhur, D. Horn, H. T. Siegelmann, V. Vapnik, 'A support vector clustering method,' Proceedings. 15th International Conference on Pattern Recognition, Vol.2, pp.724-727, 2000 https://doi.org/10.1109/ICPR.2000.906177
  2. G. Casella, R. L. Berger, 'Statistical Inference,' Duxburt Press, 1990
  3. N. Cristianini,J. S. Taylor, 'An Introduction to Support Vector Machine,' Cambridge University Press, 2000
  4. C. Cortes and V. N. Vapnik, 'Support vector networks,' Machine Learning, Vol.20, pp.273-297, 1995 https://doi.org/10.1007/BF00994018
  5. S. M. Emran, M. Xu, N. Ye, Q. Chen, X. Li, 'Probabilistic techniques for intrusion detection based on computer audit data,' IEEE Transactions on Systems, Man and Cybernetics, Part A, Vol.31, pp.266-274, 2001 https://doi.org/10.1109/3468.935043
  6. T. Hastie, R. Tibshirani, J. Friedman, 'The Elements of Statistical Learning,' Springer, 2001
  7. 전명식, '수리통계학,' 자유아카데미, 1996
  8. W. Lee, S. J. Stolfo, K. W. Mok, 'A data mining framework for building intrusion detection models,' Proceedings of the 1999 IEEE Symposium on Security and Privacy, pp.120-132, 1999 https://doi.org/10.1109/SECPRI.1999.766909
  9. 이한성, 임영희, 박주영, 박대희, 'SVM과 클러스터링 기반 적응형 침입 탐지 시스템', 퍼지및지능시스템학회논문지, 2003 https://doi.org/10.5391/JKIIS.2003.13.2.237
  10. M. Pontil and A. Verri, 'Properties of support vector machine,' M. I. T. AI Memo, No.1612, 1997
  11. 유신근, 이남훈, 신영철, '침입탐지시스템 평가 방법론', 정보처리학회논문집, Vol.7, No.11, pp.3445-3461, 2000
  12. V. N. Vapnik, 'The Nature of Statistical Learning Theory,' New York, Springer-Verlag, 1995
  13. V. N. Vapnik, 'Statistical Learning Theory,' New York: Wiley, 1998
  14. N. Ye, X. Li, 'scalable clustering technique for intrusion signature recognition,' 2001 IEEE Man Systems and Cybernetics Information Assurance Workshop, West Point, NY, June, 2001
  15. J. Zhu, T. Hastie, 'Kernel Logistic Regression and the Import Vector Machine,' NIPS2001 conference, Vancouver, November, 2001
  16. Lincoln Laboratory, Massachusetts Institute of Technology, http://www.ll.mit.edu/IST/ideval/data